CTF杂项题:数据包中泄露了密码

最新推荐文章于 2024-04-14 01:29:22 发布
最新推荐文章于 2024-04-14 01:29:22 发布
阅读量3.8k 收藏 2
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dajitui2024/article/details/79396495
版权

原题:http://www.shiyanbar.com/ctf/719
数据包:http://ctf5.shiyanbar.com/misc/misc400.zip

题目:这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?FLAG为Administrator的明文密码

分析:
根据题目分析,我们应该关注Administrator相关的数据。密码是明文的。

操作:下载数据包,解压后是一个pcap文件,放到wireshark分析,发现数据很多,一时没有思路,这里进行了猜测,尝试对http的数据进行过滤。
发现有很多内容。点开以后,可以发现很多值,而且清晰有base64的字样。那么这些内容可以尝试用base64解密。
可是数据包这么多,懒人方式就是,取出所有值,然后整体进行base64解密。我直接挨个找的。从第一个包开始。挨个解密它的值。直到标号449的包,post。 解密以后,出现了net use的字样,发现了密码。


发现目标

进行解码,得到结果
怀揣梦想的大鸡腿
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF web安全经典例讲解
10-22
该内容为CTFweb安全经理例讲解,包含sql注入,密码学、文件上传,提权、抓包改包等多种型讲解,图文结合,适合新手学习。
一、CTF-Web-信息泄露(记录CTF学习)
qq_27920699的博客
12-16 2513
个人CTF学习之路
谷歌提示“您刚才使用的密码遭遇了数据泄露。Google 密码管理工具建议您立即更改密码。”关闭此弹窗提示方法
weixin_47139678的博客
03-18 632
1、当谷歌提示“您刚才使用的密码遭遇了数据泄露。Google 密码管理工具建议您立即更改密码。2、只需找到这个 设置->隐私设置和安全性->安全->标准保护->发现密码遭遇数据泄露时向您发出警告。,关闭掉即刻,如下图所示。
CTF 流量包相关-流量分析(1)
qq_56815564的博客
04-28 9115
前面的flag不论是直接给你明文,还是有一定的编码,都是比较简单的,像这些十成甚至九成都会是签到,所以了解一下知道有这种情况就好,重点不再这边另外这里还是给出一下风佬的脚本吧,虽然我感觉用到的几率应该不会很大,如果要用的话,那个破空查flag的工具应该会比较好用,下载的话,风佬的git里面应该有,这里就不给了。
ctfshow misc buuctf misc
weixin_74228275的博客
07-10 450
分别打开part_one,part_two文件,一个为brainfuck解密,一个为Ook解密,拼接得到flag。该文件应该是宽带数据流量,用routerpassview打开,找到用户名。将分离出的压缩包放入010 editor ,发现为伪加密,改一下数据。打开压缩包,发现为brainfuck解密,要删除最后一句,否则有错误。打开压缩包,发现文件被加密,应该为伪加密,打开ZipCenOp.打开其一个图片,根据盲文对照表,翻译过来是:kmdonowg。用这个密码打开压缩包,是一段音频,像是摩斯密码
BUUCTF之文件的秘密
金 帛的博客
03-19 2313
BUUCTFWP
CTF-啦啦啦 WP
05-29 932
啦啦啦分值:20 来源:实验吧 难度:易 参与人数:4215人 Get Flag:851人 答人数:1127人 解通过率:76% 隐藏在数据包的秘密 解链接:http://ctf5.shiyanbar.com/misc/LOL/LOL.pcapng 下载这个文件,调入binwalk分析 发现有两个文件,分别是LOL.zip 和LOL.docx 使用wiresha...
CTF-实验吧-啦啦啦
kongcz的专栏
08-07 891
目: 隐藏在数据包的秘密 解链接:http://ctf5.shiyanbar.com/misc/LOL/LOL.pcapng 解思路: 打开数据包,按照套路用http.request.method=="POST"先过滤下POST请求,发现有两个POST请求。 分别对两个报文跟踪tcp流,发现一个是一个名为lol.zip的压缩文件和一个名为lol.docx的word文...
ctf杂项常用的exe软件
05-18
你也许可以下载到,也许你下载不到,都可以来找我哟!!!感谢你的赞助!!!
CTF库超详细资源合集
06-14
CTF ⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛,Web类⽬是主要的型之⼀,相较于⼆进制、逆向等类型的⽬,参赛者不需掌握系统底层知识;...
CTF之常见密码学攻击手法和实现.md
10-24
CTF-crypto-入门-密码
CTF MISC安全杂项经典例讲解
10-22
该内容为CTFMISC安全杂项经理例讲解,包含图片隐写,流量分析,web安全等多种型讲解,图文结合,适合新手学习。
CTF-Heaven:TF CTF天堂
05-06
欢迎来到CTF的世界 :skull_and_crossbones:‍:skull_and_crossbones: | 2021年3月12日| 鸣谢:( 和( 。 这是每个类别的一些基础知识的简介。 它旨在帮助初学者和老同志,享受骑行和“ HackThePlanet”。 这些...
CTFHUB Web解记录(信息泄露、弱口令部分)
豆傻小饼干随记
03-18 6638
以下内容只是自己做的一个记录,不喜勿喷 一、信息泄露 1、目录遍历 这里通过观察目录的情况,发现目录都是 /flag_in_here/1/%d 的样式,于是构造脚本 #!/usr/bin/python3 # -*- coding: utf-8 -*- # --author:valecalida-- import urllib.request import urllib.re...
CTFHUB学习解Web(2)- 信息泄露(持续更新整理)
独沐晨霖
07-23 1120
注: 1.我是脚本小子 我连脚本小子都不够格 2. 很多目都很基础,但是都做了详细截图 3. 库尚不完全,没有内容的分支先直接跳过,等库更新再做添加 4. 大标为版块名,小标目名 5. 个人学习记录和复习使用,如有错误欢迎指正 文章目录信息泄露部分目录遍历PHPINFO备份文件下载网站源码.bak文件vim缓存.DS_Storegit泄露log 信息泄露部分 目录遍历 目录遍历就是为了让我们练习翻看网站文件?hhhh flag就在目录里,没啥好说的 PHPINFO 教看phpinf
CTF学习(二)——信息泄露密码口令、SQL注入、文件上传
学习记录
02-28 1123
一、信息泄露 1.1目录遍历 ①点开目后依次点开各目录,遍历后发现flag文件得旗 1.2 PHPINFO ①在长篇文件查找flag得旗 1.3备份文件下载 1.3.1 网站源码 ①由提示下载文件www.zip后得到一份flag文件 ②flag文件无flag,访问该文件名得旗 1.3.2 bak文件 ①访问index.php.bak,通过HBuilder X打开文件得旗 1.3.3 vim缓存 ①访问.index.php.swp(注意.),保存文件 ②通过HBuilder X打开文
CTFHub web信息泄露等部分目wp|CSDN创作打卡》
Martin-share的博客
02-04 677
ctfhub web信息泄露,目录泄露,PHPINFO,备份文件下载,git泄露密码口令等部分目 ,持续更新
Web解2 信息泄露 ( CTFHub ) - ctf,2024年最新字节跳动+阿里+华为+腾讯等大厂网络安全面试
最新发布
2401_83947398的博客
04-14 798
└─$ls└─$└─$tree .svn.svn├── format│ ├── bf│ └── f2├── tmp├── wc.db└─$└─$发现flag。HG泄露过程同上一。└─$使用utf-8编码来处理输入和输出。└─$ls -altotal 104上上条指令输出not found可能是下载不完全,还是生成了.hg文件的。
CTFHUB之Web安全—信息泄露
Lucky小小吴的小屋
10-24 2862
本模块有十道 目录遍历 phpinfo 备份文件下载(4道) 网站源码 bak文件 vim缓存 .DS_Store Git泄露 SVN泄露 HG泄露
ctf杂项需要的工具
10-10
CTF杂项是一种常见的网络安全竞赛项目,需要使用一些特定的工具来解决各种问和挑战。以下是一些常见的CTF杂项所需的工具: 1. 网络分析工具:网络分析工具如Wireshark、tcpdump和Nmap等可用于捕获、分析和解释网络流量、数据包和协议。在CTF,经常需要根据网络流量和协议进行分析和解。 2. 编码和解码工具:在CTF,常常需要对各种加密和编码进行解密和解码,例如Base64、ROT13、MD5和SHA1等,因此需要像CyberChef、Hashcat和John the Ripper等工具。 3. 隐写术工具:隐写术是将信息隐藏在其他文件或媒体的技术。在CTF,可能需要使用工具如Steghide、Stegsolve和OutGuess等,来查找和提取隐藏的信息。 4. 文件分析工具:CTF杂项可能包含文件,因此需要使用文件分析工具来检查和提取其的信息。一些常用的文件分析工具包括binwalk、strings和PEiD等。 5. 脚本语言和编程工具:在CTF,脚本语言如Python和Ruby、编程语言如C和C++都是非常有用的工具。它们可以编写自动化脚本、解决一些算法和编程目。 6. 漏洞利用工具:在CTF,有时需要利用漏洞,因此需要使用一些常用的漏洞利用工具如Metasploit和Exploit Pack。 总而言之,CTF杂项需要的工具涵盖了网络分析、加密解码、隐写术、文件分析、编程等多个方面。熟练掌握这些工具能够帮助参与者更好地解决问并取得竞赛的胜利。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值